Recuerde que las entidades bancarias nunca solicitan datos personales de sus clientes por SMS, teléfono o correo electrónico.
La Guardia Civil ha detectado diversas estafas en Almería en la que los ciberdelincuentes contactan con las víctimas enviándoles un mensaje SMS haciéndose pasar por su banco, haciéndoles creer que su cuenta ha sido “hackeada” o se ha bloqueado su cuenta o tarjeta de crédito/débito, con el objetivo de hacerse con sus datos personales y sus contraseñas de acceso a la banca digital.
Desde el Cuerpo policial alertan de estos métodos, conocidos como “smishing” y “spoofing”, pidiendo a los ciudadanos que extremen precauciones para evitar ser víctimas de estas modalidades.
El “modus operandi” empleado consiste en que el usuario recibe un mensaje de texto –SMS- en su teléfono, en el que el ciberestafador suplanta la identidad de su entidad bancaria y le avisa de cualquier problema con su cuenta bancaria, como que su cuenta ha sido bloqueada por motivos de seguridad, o bien que un dispositivo no autorizado está accediendo a su banca online, adjuntando a dicho mensaje de texto un enlace malicioso.
En ocasiones, a continuación de recibir el SMS malicioso, la víctima puede recibir una llamada telefónica haciéndose pasar igualmente por su entidad bancaria, para dar credibilidad y veracidad al mensaje SMS.
El interlocutor indica a la víctima que si no reconoce el acceso, lo verifique de forma inmediata en un enlace que acompaña al texto. Una vez cliquea en el enlace, le redirecciona a una página que simula la de su banca online, en la que le solicita que introduzca sus claves, contraseñas o códigos de verificación.
De esta manera, los ciberdelincuentes se hacen con el control de la cuenta bancaria y pueden realizar desde las mismas diferentes operaciones tales como: vaciar las cuentas, realizar operaciones fraudulentas, solicitar créditos, etc.
La Guardia Civil recomienda que ante la recepción de un SMS o llamada telefónica con estas características, se omita o elimine, y nunca se siga el enlace que no haya sido previamente verificado con la entidad.
Así, aconsejan desconfiar de mensajes que solicitan información personal o bancaria y contactar con la entidad utilizando canales oficiales para confirmar la veracidad del mensaje, así como para reportar a la entidad la suplantación.